从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Migration, Backup, Staging - WPvivid < 0.9.106 2. 漏洞类型:Unauthenticated Sensitive Data Exposure 3. 描述:插件在生成备份时使用的随机性不足,可能导致攻击者通过暴力破解获取敏感信息。 4. 证明概念: - 运行备份 - 注意备份zip文件位于 的位置 - 注意hex时间戳是一个由秒和0到999,999之间微秒组成的字符串 - 通过粗略估计备份时间,攻击者可以暴力破解时间戳并恢复备份zip文件 5. 受影响的插件:wpvivid-backuprestore 6. 修复状态:已修复在0.9.106版本中 7. 参考链接:https://research.cleantalk.org/cve-2024-7315/ 8. 分类: - 类型:SENSITIVE DATA DISCLOSURE - OWASP top 10:A3: Sensitive Data Exposure - CWE:CWE-200 - CVSS:7.0 (high) 9. 其他: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:456b728b-a451-4afb-895f-850ddc4fb589 - 发布日期:2024-09-11 - 添加日期:2024-09-11 - 最后更新日期:2024-09-11 - 其他漏洞列表: - Tainacan < 0.20.7 - Unauthenticated Sensitive Information Exposure - Simple Job Board < 2.10.0 - Resume Disclosure via Directory Listing - Media Library Assistant < 3.01 - Unauthenticated Error Log Access - Solid Security Basic < 9.0.1 - Unauthenticated Login Page Disclosure - UsersWP < 1.2.12 - Users Information Disclosure